Amazon CloudFront kündigt Unterstützung für Mutual-TLS-Authentifizierung an
Amazon CloudFront hat die Unterstützung für Mutual TLS Authentication (mTLS) angekündigt, ein Sicherheitsprotokoll, bei dem sowohl sich Server und Client gegenseitig mit X.509-Zertifikaten authentifizieren müssen, damit die Kunden Client-Identitäten an den Edge-Standorten von CloudFront überprüfen können. Die Kunden können jetzt sicherstellen, dass nur Clients, die vertrauenswürdige Zertifikate vorlegen, auf ihre Distributionen zugreifen können, um sich besser vor unbefugten Zugriffen und Sicherheitsbedrohungen zu schützen.
Bisher mussten Kunden aufwändig eigene Lösungen für die Client-Zugriffsverwaltung implementieren und verwalten, was zu undifferenzierten schweren Lasten führte. Dank der Mutual-TLS-Unterstützung können Kunden jetzt mühelos Client-Identitäten am AWS-Edge überprüfen, bevor Verbindungen zu ihren Anwendungsservern oder APIs hergestellt werden. Mögliche Anwendungsfälle sind sichere B2B-API-Integrationen für Unternehmen und die Client-Authentifizierung für IoT. Für die B2B-API-Sicherheit können Unternehmen API-Anfragen von vertrauenswürdigen Drittanbietern und Partnern mit Mutual TLS authentifizieren. Für IoT-Anwendungsfälle können Unternehmen prüfen, ob Geräte proprietäre Inhalte wie Firmware-Updates empfangen dürfen. Kunden können ihre bestehenden Drittanbieter-Zertifizierungsstellen oder die AWS Private Certificate Authority nutzen, um die X.509-Zertifikate zu signieren. Mit Mutual TLS profitieren Kunden von den Leistungs- und Skalierungsvorteilen von CloudFront für Workloads, die eine Client-Authentifizierung erfordern.
Die Mutual-TLS-Authentifizierung ist für alle CloudFront-Kunden ohne zusätzliche Kosten verfügbar. Kunden können Mutual TLS mit CloudFront in der AWS-Managementkonsole, der CLI, dem SDK, dem CDK und in CloudFormation konfigurieren. Eine ausführliche Implementierungsanleitung und bewährte Methoden finden Sie in der Dokumentation zu CloudFront Mutual TLS (Viewer).